| |
WinXP SP2并非万能,IE又现两大漏洞
|
日期:2005年4月12日 作者:清风网络学院
查看:[大字体 中字体
小字体]
|
近日,cyber flash发现了两个新IE漏洞。黑客可以通过这些漏洞绕过Windows XP SP2安全防护,并欺骗用户下载恶意代码。
详细内容:
——Windows XP SP2含有一个安全防护功能,能够在用户打开下载的某些类型文件时发出警告。但是,在一些情况下,若下载的文件发送自伴有特殊构造的"Content-Location"HTTP头部时,用户打开文件将得不到系统的安全警告。
——使用Javascript函数"execCommand()"试图保存某些文档时,可能在 "Save HTML Document"对话框得到假的文件扩展名。
解决办法:
——禁止动态脚本运行;
——选择隐藏已知文件扩展名。
上一篇:单机16路MPEG4视频直播系统诞生--SFLiveOne
下一篇:如何用Google搜索本地硬盘
|
特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.abcdown.net
| |
